Le Covid-19 a été et continue d’être un bouleversement planétaire. La situation a été perturbée en tout point du globe. Des millions de personnes, d’entreprises et d’administrations ont été impactés par la pandémie avec pour conséquence, au plan professionnel, une bascule croissante vers le télétravail.
Pour gérer au mieux cette transformation des modes de travail, il faut une prise de conscience des menaces de cybersécurité — menaces en pleine expansion. Pour protéger votre travail et y accéder facilement, sans compromettre la confidentialité des données de l’entreprise ou de vos données personnelles, nous vous livrons ici nos conseils pour vous aider à télétravailler dans le respect des bonnes pratiques de cybersécurité, conseils qui sont bien sûr à appliquer tout autant en période de crise, qu’en télétravail ponctuel.
1. Connaître les politiques de télétravail mises en place par l’entreprise
La plupart des entreprises ont aujourd’hui adopté les mesures appropriées pour maintenir l’intégrité et la sécurité de leurs processus de travail en cette période inédite. Chaque employé·e doit non seulement connaître ces politiques et mesures, mais doit également les respecter. Elles ont été créées pour protéger la vie privée et la sécurité de chacun dans l’entreprise, mais aussi vos données et informations les plus précieuses. Connaître et respecter les politiques de télétravail sera utile à toutes et à tous.
2. Suivre les formations à la cybersécurité proposées par les administrateurs
Si nul ne conteste l’importance et l’efficacité des politiques de télétravail, la formation du personnel est tout aussi importante.
En entreprise, on estime généralement qu’en cas de problème, la DSI saura trouver la solution. Dans l’actuelle période de pandémie, mieux vaut que les employé·es aussi s’emparent du sujet. Voici nos réflexions et conseils importants en ce qui concerne les formations à la cybersécurité :
- Les formations à la cybersécurité devraient être obligatoires pour tous. Indépendamment de son poste ou de sa position dans l’entreprise, chaque employé·e doit être sensibilisé·e aux principaux types de menaces. Toute personne qui utilise un ordinateur doit connaître les règles de sécurité de base pour choisir ses mots de passe et naviguer sans risque sur Internet.
- Une attaque cyber peut survenir à tout moment et les nouvelles recrues sont les plus vulnérables. Généralement débordées et ayant à cœur de faire leurs preuves, elles ne considèrent pas la cybersécurité comme une priorité. Elles peuvent aborder avec une certaine négligence les mesures de sécurité physiques ou qui permettent de choisir des mots de passe forts. C’est en menant des actions de sensibilisation à la cybersécurité dès la phase d’intégration de nouveaux personnels que l’on évite d’avoir des « maillons faibles » dans ses rangs. Cela permet en outre de communiquer sur une autre dimension de la cybersécurité : il s’agit d’une responsabilité commune.
- Les formations à la cybersécurité doivent s’inscrivent dans une démarche continue. Chacun·e finit, à un moment ou un autre, par baisser la garde et devient une proie facile. Les formations doivent donc se poursuivre pendant toute la durée d’exercice des collaborateurs et collaboratrices, avec des cours et des évaluations vidéo obligatoires.
3. Adopter les bonnes pratiques de sécurité pour les réunions virtuelles
Le bon fonctionnement d’une entreprise repose pour une part importante sur une bonne communication entre les personnes. Or, l’essor du télétravail pendant le confinement a accentué les risques de problèmes de communication.
Pour améliorer le travail d’équipe et maintenir une bonne communication, il existe des solutions qui permettent de se réunir de façon virtuelle, même à distance. Parmi les plus connues, citons Microsoft Teams, GoToMeeting, Zoom, Webex et Skype. L’entreprise doit cependant gérer un point important : la sécurité. Cela passe par le fait de n’utiliser qu’une seule et unique ressource dans toute l’entreprise pour les réunions. Autre point à vérifier, la plateforme choisie doit répondre à des normes de sécurité rigoureuses.
Zoom a été largement utilisé par de nombreuses entreprises pour leurs réunions virtuelles. La période de pandémie a cependant vu émerger certains problèmes de sécurité. Aussi, pour protéger les réunions et informations partagées via sa plateforme, Zoom a récemment publié une mise à jour qui permet à tous les utilisateurs de bénéficier d’un chiffrement de bout en bout. Et pour éviter les intrusions indésirables dans les réunions Zoom — baptisées « Zoom Bombing », voici nos conseils complémentaires :
- Vérifiez et installez les mises à jour sur tous les appareils sur lesquels vous utilisez Zoom
- Utilisez un identifiant et un mot de passe uniques pour vos appels en visio
- Créez une salle d’attente
- Veillez à ce que seuls les hôtes puissent partager leurs écrans
- Créez une réunion accessible sur invitation seulement
- Verrouillez la réunion dès qu’elle commence
- Retirez un participant (si nécessaire) ou mettez-le en attente
- Désactivez la caméra d’un participant
- Empêchez les GIF animés et autres fichiers dans le chat
- Gérez les droits des personnes autorisées à discuter dans le chat
4. Utiliser un VPN
Un réseau privé virtuel (VPN, Virtual Private Network) permet aux entreprises qui souhaitent garder la main sur leurs besoins en matière de sécurité de disposer d’un excellent outil de chiffrement — et d’offrir à leur personnel en télétravail le moyen de se connecter de manière sécurisée au réseau de l’entreprise.
Bien entendu, la conjoncture impose une configuration correcte du VPN et, dans la mesure du possible, des tests en amont. Ces mesures préalables contribuent à maintenir les informations sensibles en sécurité et à réduire la courbe d’apprentissage d’un VPN. Même si la plupart des sociétés veillent à communiquer leurs consignes d’utilisation, nous les incitons, à repartager leurs protocoles d’utilisation VPN avec leurs employé·es en télétravail.
5. Protéger les appareils
La protection des informations sensibles revêt aussi une importance capitale. Les employé·es doivent, à ce titre, redoubler de précautions avec les appareils qu’ils utilisent pour leurs tâches professionnelles. Il leur faut ainsi régulièrement effectuer les mises à jour système et installer les derniers antivirus ou anti-malware.
Avec des équipes géographiquement dispersées, certains protocoles de sécurité permettent d’améliorer la sécurité mobile. Nos préconisations :
- Interdire tous les points d’accès wifi « gratuits », à moins qu’ils ne soient fournis par un opérateur commercial sérieux auquel l’entreprise est abonnée, et qui offre un système de connexion sécurisé (ce type de service est généralement disponible dans la plupart des grandes villes à travers le monde [AT&T, Verizon, BT et d’autres offrent ce service]).
- Utiliser un VPN lorsque vous vous connectez à un wifi public
- Sensibiliser le personnel à l’importance de la cybersécurité au bureau... et à l’extérieur
- Utiliser un système d’authentification multifacteurs pour l’accès et l’utilisation des applications, ressources, outils et données de l’entreprise, quels qu’ils soient
6. Mettre en place une authentification à deux ou plusieurs facteurs
Dans le monde technologique actuel, les mots de passe ne suffisent plus pour assurer la sécurité de vos données. Et au vu de l’explosion des cyberattaques au cours des derniers mois, le niveau de sécurité doit être relevé d’un cran pour protéger vos comptes et vos informations contre des entités non autorisées. L’authentification à deux (2FA) ou plusieurs facteurs est l’un des moyens de renforcer la sécurité et de compliquer la tâche des pirates qui chercheraient à accéder à vos comptes.
7. Maintenir le contact avec l’équipe de support informatique
Lorsque l’on travaille dans les locaux de son entreprise, on bénéficie d’un accès direct au département informatique. Pratique : en cas de problème, l’équipe de la DSI peut apporter son aide presque instantanément. Mais chez soi, les problèmes ne disparaissent pas pour autant… et l’équipe d’assistance est beaucoup plus loin.
Que vous essayiez de résoudre vos problèmes informatiques par vous-même, cela peut se comprendre. Mais sachez que ça n’est pas du tout recommandé. En effet, vous risquez non seulement d’aggraver le problème, mais vous pourriez aussi mettre en danger toutes les données de l’entreprise sur vos appareils. Anticipez en ayant sous la main les coordonnées et modalités de contact de l’équipe de support informatique de votre entreprise, au cas où...
Ces conseils devraient être utiles aux entreprises encore en télétravail, ainsi qu’à leurs collaborateurs et collaboratrices. Pour d’autres conseils express pour télétravailler en toute sécurité, consultez et partagez notre infographie.
NB : Cet article a été rédigé par un contributeur externe en vue d’offrir à nos lecteurs une plus grande variété de contenus. Les opinions qui y sont exprimées sont uniquement celles de l’auteur et ne reflètent pas nécessairement la position de GlobalSign.
